网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在实现信息安全的目标中,关于信息安全技术和管理之间的关系的说法不正确的是()。
- A、产品和技术,要通过管理的组织职能才能发挥最好的作用
- B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全
- C、信息安全技术可以解决所有信息安全问题
- D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
参考答案
更多 “在实现信息安全的目标中,关于信息安全技术和管理之间的关系的说法不正确的是()。A、产品和技术,要通过管理的组织职能才能发挥最好的作用B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全C、信息安全技术可以解决所有信息安全问题D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程” 相关考题
考题
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
考题
以下关于信息安全保障说法中哪一项不正确?()A、信息安全保障是为了支撑业务高效稳定的运行B、以安全促发展,在发展中求安全C、信息安全保障不是持续性开展的活动D、信息安全保障的实现,需要将信息安全技术与管理相结合
考题
关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
考题
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
考题
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
考题
关于我国加强信息安全保障工作的主要原则,以下说法错误的是()A、立足国情,以我为主,坚持技术与管理并重B、正确处理安全和发展的关系,以安全保发展,在发展中求安全C、统筹规划,突出重点,强化基础工作D、全面提高信息安全防护能力,保护公众利益,维护国家安全
考题
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
考题
关于信息安全管理,下面理解片面的是:()A、信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障B、信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的C、在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础D、坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
考题
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
考题
关于信息安全保障的概念,下面说法错误的是()A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
考题
在实现信息安全的目标中,信息安全技术和管理之间的关系以下说法不正确的是()。A、产品和技术,要通过管理的组织职能才能发挥最好的作用B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全C、建设实施得当,信息安全技术可以解决所有信息安全问题D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
考题
单选题关于信息安全管理,说法错误的是()A
信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B
信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C
实现信息安全,技术和产品是基础,管理是关键D
信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
考题
单选题我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()A
健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障B
建设信息安全基础设施,提供国家信息安全保障能力支撑C
建立信息安全技术体系,实现国家信息化发展的自主创新D
建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
考题
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A
信息系统管理体系、技术体系、业务体系B
信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C
信息系统安全管理、信息系统安全技术和信息系统安全工程D
信息系统组织机构、管理制度、资产
考题
单选题以下关于信息安全保障说法中哪一项不正确?()A
信息安全保障是为了支撑业务高效稳定的运行B
以安全促发展,在发展中求安全C
信息安全保障不是持续性开展的活动D
信息安全保障的实现,需要将信息安全技术与管理相结合
考题
多选题关于信息安全,下列说法中不正确的是()。A信息安全等同于网络安全B信息安全由技术措施实现C信息安全应当管理与技术并重D管理措施在信息安全中不重要
热门标签
最新试卷